package com.atguigu.lease.common.jwt;

import com.atguigu.lease.common.result.ResultCodeEnum;
import com.atguigu.lease.common.springmvc.LeaseException;
import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;

import javax.crypto.SecretKey;
import java.util.Date;

/*
* 用于生成和解析认证令牌*/
public class JwtUtil {

    // 1. 令牌有效期：6小时（毫秒）：6(小时) * 60（60分钟为一小时） * 60(60秒为一分钟) * 1000L（1000毫秒为一秒）
    private static long tokenExpiration = 6 * 60 * 60 * 1000L;

    // 2. 令牌签名密钥
    private static SecretKey tokenSignKey = Keys.hmacShaKeyFor("M0PKKI6pYGVWWfDZw90a0lTpGYX1d4AQ".getBytes());

    // 3. 创建JWT令牌方法（传入用户ID和用户名）
    public static String createToken(Long userId, String username) {
        String token = Jwts.builder()                // JWT构建器
                .setSubject("USER_INFO")                // 标识该JWT的用途：用户信息
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration)) // 设置过期时间
                .claim("userId", userId)                // 添加自定义声明（用户ID）
                .claim("username", username)            // 添加自定义声明（用户名）
                .signWith(tokenSignKey)                 // 使用密钥签名
                .compressWith(CompressionCodecs.GZIP)   // 使用GZIP压缩JWT内容
                .compact();                             // 生成最终的JWT字符串
        return token;
    }

    // 4. 解析JWT令牌方法（传入令牌字符串）
    public static Claims parseToken(String token) {
        try {
            Jws<Claims> claimsJws = Jwts.parserBuilder()  // JWT解析器构建器
                    .setSigningKey(tokenSignKey)              // 设置签名密钥（用于验证签名）
                    .build()                                   // 构建解析器
                    .parseClaimsJws(token);                   // 解析JWT并验证签名
            return claimsJws.getBody();                   // 返回JWT中的声明（payload）

        } catch (ExpiredJwtException e) {
            // 捕获令牌过期异常，抛出异常
            throw new LeaseException(ResultCodeEnum.TOKEN_EXPIRED);
        } catch (JwtException e) {
            // 捕获其他JWT异常（如签名无效），抛出异常
            throw new LeaseException(ResultCodeEnum.TOKEN_INVALID);
        }
    }
}
